автордың кітабынан сөз тіркестері  Kali Linux от разработчиков

Рафаэль Херцог, Мати Ахарони, Джим Горман

/bin/ — основные программы;
• /boot/ — ядро Kali Linux и другие файлы, необходимые на ранней стадии загрузки;
• /dev/ — файлы устройств;
• /etc/ — файлы конфигурации;
• /home/ — личные файлы пользователя;
• /lib/ — базовые библиотеки;
• /media/* — точки монтирования для съемных устройств (CD-ROM, USB-накопители и т.д.);
• /mnt/ — временная точка монтирования;
• /opt/ — дополнительные приложения, предоставляемые третьими лицами;
• /root/ — личные файлы администратора (пользователя root);
• /run/ — временные данные выполнения, которые не сохраняются при перезагрузке (еще не включены в FHS);
• /sbin/ — системные программы;
• /srv/ — данные, используемые серверами, размещенными в этой системе;
• /tmp/ — временные файлы (этот каталог зачастую очищается при загрузке);
• /usr/ — приложения (далее каталог подразделяется на bin, sbin, lib по той же логике, что и корневой). Кроме того, /usr/share/ содержит независимые от архитектуры данные. Каталог /usr/local/ предназначен для использования администратором в целях установки приложений вручную без перезаписи файлов, обрабатываемых системой пакетирования (dpkg);
• /var/ — переменные данные, обрабатываемые демонами. К ним относятся файлы регистрации, очереди, буферы и кэши;
• /proc/ и /sys/ специфичны для ядра Linux

• Проект Kali хранит сборник полезной документации по адресу https://docs.kali.org/.

• Проект Kali Linux использует канал #kali-linux в IRC-сети Freenode. Вы можете задействовать ресурс chat.freenode.net в качестве IRC-сервера, используя порт 6667 для TLS-соединения или 6666 для соединения с открытым текстом. Чтобы присоединиться к обсуждениям в IRC, вы должны применить IRC-клиент hexchat (в графическом режиме) или irssi (в консольном режиме). Существует также веб-клиент, доступный на сайте http://webchat.freenode.net/.

• Официальные форумы сообщества для проекта Kali Linux расположены по адресу https://forums.kali.org/.

Сниффинг и спуфинг (перехват и подмена)

• Сбор информации — сбор данных о целевой сети и ее структуре, идентификация компьютеров, их операционных систем и служб, которые они запускают. Определение потенциально уязвимых частей информационной системы. Извлечение всех видов листингов из запущенных сервисов каталогов.

• Анализ уязвимостей — быстрое тестирование локальной или удаленной системы на предмет подверженности влиянию ряда известных уязвимостей или ненадежных конфигураций. Сканеры уязвимостей используют базы данных, содержащие тысячи сигнатур, для выявления потенциальных уязвимостей.

• Анализ веб-приложений — идентификация неправильных настроек и слабых мест в безопасности веб-приложений. Крайне важно выявлять и устранять эти проблемы, учитывая, что общедоступность таких приложений делает их идеальными целями для злоумышленников.

• Оценка базы данных — от SQL-инъекций до атак учетных данных — атаки баз являются очень популярным направлением для злоумышленников. В меню можно найти инструменты для тестирования векторов атаки, начиная от SQL-инъекций и заканчивая извлечением и анализом данных.

• Атаки паролей — системы аутентификации всегда являются вектором атаки. Здесь можно найти множество полезных инструментов: от онлайн-утилит атаки паролей до автономных атак с помощью систем шифрования или хеширования.

• Беспроводные атаки — повсеместный характер беспроводных сетей означает, что они всегда будут популярным вектором атаки. Благодаря широкому спектру поддержки различных беспроводных карт Kali — очевидный выбор для проведения атак против множества типов беспроводных сетей.

• Обратное проектирование (реверс-инжиниринг) — это деятельность, включающая множество задач. В рамках поддержки атакующих действий выступает одним из основных методов выявления уязвимости и развития эксплойта. Со стороны обороны используется для анализа вредоносного ПО, применяемого в целевых атаках. В этом случае задача состоит в том, чтобы определить возможности атакующей вас шпионской программы.

• Инструменты эксплуатации — эксплуатация или использование уязвимости (ранее идентифицированной) позволяет получить контроль над удаленной машиной (или устройством). Данный доступ можно применить для дальнейшей эскалации атаки как на взломанном компьютере, так и на других компьютерах, доступных в его локальной сети. Эта категория содержит ряд инструментов и утилит, которые упрощают процесс создания ваших собственных эксплойтов.

• Сниффинг и спуфинг (перехват и подмена) — получение доступа к данным во время их перемещения по сети часто выгодно для злоумышленника. В меню вы можете найти инструменты для спуфинга, которые позволят вам выдавать себя за авторизированного пользователя, а также для сниффинга, пригодные к захвату и анализу данных прямо в момент их передачи. При совместном использовании эти инструменты могут быть весьма эффективными.

• Пост-эксплуатация — после получения доступа к системе вам нередко захочется поддерживать данный уровень доступа или увеличивать контроль путем продвижения по сети. В меню найдутся инструменты, которые помогут выполнить эти задачи.

• Криминалистическая экспертиза — криминалистическая live-среда загрузки Linux очень популярна уже много лет. Kali содержит большое количество популярных криминалистических инструментов, основанных на Linux, позволяющих выполнять все: от начальной сортировки и обработки данных до полного анализа и ведения дел.

• Инструменты отчетности — тестирование на проникновение завершено лишь тогда, когда был выполнен отчет о полученных результатах. Эта категория содержит инструменты, которые помогут собрать данные, полученные из средств сбора информации, обнаружить неочевидные взаимосвязи и представить объединенные сведения в различных отчетах.

перезагрузке (еще не включены в FHS);
• /sbin/ — системные программы;
• /srv/ — данные, используемые серверами, размещенными в этой системе;
• /tmp/ — временные файлы (этот каталог зачастую очищается при загрузке);
• /usr/ — приложения (далее каталог подразделяется на bin, sbin, lib по той же логике, что и корневой). Кроме того, /usr/share/ содержит независимые от архитектуры данные. Каталог /usr/local/ предназначен для использования администратором в целях установки приложений вручную без перезаписи файлов, обрабатываемых системой пакетирования (dpkg);
• /var/ — переменные данные, обрабатываемые демонами. К ним относятся файлы регистрации, очереди, буферы и кэши;
• /proc/ и /sys/ специфичны для ядра Linux (и не являются частью FHS). Оно использует их для экспорта данных в пространство пользователя.

• /bin/ — основные программы;
• /boot/ — ядро Kali Linux и другие файлы, необходимые на ранней стадии загрузки;
• /dev/ — файлы устройств;
• /etc/ — файлы конфигурации;
• /home/ — личные файлы пользователя;
• /lib/ — базовые библиотеки;
• /media/* — точки монтирования для съемных устройств (CD-ROM, USB-накопители и т.д.);
• /mnt/ — временная точка монтирования;
• /opt/ — дополнительные приложения, предоставляемые третьими лицами;
• /root/ — личные файлы администратора (пользователя root);

случае неисправности графического интерфейса вы все равно можете получить доступ к командной строке в виртуальных консолях (до шести из них могут быть доступны через шесть комбинаций клавиш от Ctrl+Alt+F1 до Ctrl+Alt+F6 — клавишу Ctrl можно опустить, если вы уже находитесь в текстовом режиме, вне графического интерфейса Xorg или Wayland). Вы увидите очень простой экран входа, где нужно ввести свой логин и пароль, прежде чем получить доступ к командной строке и ее оболочке:
Kali GNU/Linux Rolling kali-rolling tty3
kali-rolling login: root
Password:

коллекцию, состоящую из сотен программных средств, специально предназначенных для целевых пользователей Kali: пентестеров и других специалистов по безопасности. Он поставляется вместе с программой для установки, чтобы можно было полностью настроить Kali Linux в качестве основной операционной системы на любом компьютере.
Данный дистрибутив похож на все прочие существующие дистрибутивы Linux, но имеет и особые функции, свойственные только Kali Linux, многие из которых адаптированы к конкретным потребностям пентестеров. Рассмотрим часть этих функций.

Kali Linux — это дистрибутив Linux, который содержит собственную кол

весьма эффективными.
• Пост-эксплуатация — после получения доступа к системе вам нередко захочется поддерживать данный уровень доступа или увеличивать контроль путем продвижения по сети. В меню найдутся инструменты, которые помогут выполнить эти задачи.
• Криминалистическая экспертиза — криминалистическая live-среда загрузки Linux очень популярна уже много лет. Kali содержит большое количество популярных криминалистических инструментов, основанных на Linux, позволяющих выполнять все: от начальной сортировки и обработки данных до полного анализа и ведения дел.
• Инструменты отчетности — тестирование на проникновение завершено лишь тогда, когда был выполнен отчет о полученных результатах. Эта категория содержит инструменты, которые помогут собрать данные, полученные из средств сбора информации, обнаружить неочевидные взаимосвязи и представить объединенные сведения в различных отчетах.
• Инструменты социальной инженерии — когда техническая сторона хорошо защищена, часто существует возможность использования человеческого фактора в качестве вектора атаки. При грамотной мотивации людей нередко можно побудить к действиям, которые ставят под угрозу безопасность окружения. Безопасен ли PDF-файл на Flash-накопителе, который только что подключил секретарь? Или это был троянский конь, установивший бэкдор? Был ли банковский сайт, на котором только что зарегистрировался бухгалтер, оригинальным сайтом или его идеальной копией, используемой для фишинговых целей? Данная категория содержит инструменты, помогающие справляться с такими типами атак.
• Системные сервисы — эта категория включает средства, которые позволяют запускать и останавливать приложения, выполняемые в фоновом режиме в виде системных сервисов.